Γνωρίζετε για τον σκοτεινό ιστό, πόσο κοστίζουν τα χακαρισμένα προσωπικά σας δεδομένα στη μαύρη αγορά, πώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κλεμμένα δεδομένα και τι μπορείτε να κάνετε για να προστατευθείτε;
Σύμφωνα με πρόσφατες στατιστικές ασφάλειας, ο αριθμός των παραβιάσεων προσωπικών δεδομένων και των εισβολών έχει αυξηθεί δραματικά. Ο COVID-19 έχει αυξήσει το απομακρυσμένο εργατικό δυναμικό που λειτουργούν από πλατφόρμες που βασίζονται σε cloud ανοίγοντας το δρόμο για επιθέσεις στον κυβερνοχώρο. Και η ανάπτυξη του 5G, η οποία οδήγησε στην υιοθέτηση περισσότερων συνδεδεμένων συσκευών, έχει επίσης αυξήσει την επιφάνεια επίθεσης για τους χάκερ που θέλουν να εκμεταλλευτούν ευαίσθητα προσωπικά δεδομένα.
Το χειρότερο είναι έρευνα δείχνει ότι οι περισσότερες εταιρείες δεν προστατεύουν τα ευαίσθητα δεδομένα τους ή έχουν παραδοσιακές προσεγγίσεις ασφαλείας που είναι σε μεγάλο βαθμό αναποτελεσματικές, καθιστώντας τις ευάλωτες σε κυβερνοεπιθέσεις.
Αυτό σημαίνει ότι οι χάκερ μπορούν εύκολα να κλέψουν τα προσωπικά σας δεδομένα και να τα χρησιμοποιήσουν για να πραγματοποιήσουν πιο επικίνδυνες επιθέσεις ή μπορούν να τα πουλήσουν στον σκοτεινό ιστό για χιλιάδες δολάρια.
Πίνακας περιεχομένων
Τι είναι το Dark Web;
Ο σκοτεινός ιστός είναι μια αγορά όπου οι πωλητές διαχειρίζονται ανώνυμα το παράνομο εμπόριο αγαθών μέσω ανεπίσημων ή μη εξουσιοδοτημένων καναλιών.
Οι μηχανές αναζήτησης δεν ευρετηριάζουν τον σκοτεινό ιστό. Οι χρήστες έχουν πρόσβαση σε αυτό χρησιμοποιώντας μοναδικά προγράμματα περιήγησης όπως το Tor, κάνοντας τους να αναπηδούν μέσω πολλών διαφορετικών ρελέ, καθιστώντας σχεδόν αδύνατη την παρακολούθηση της σύνδεσής τους.
Στατιστικά στοιχεία για την τρομοκρατία στον σκοτεινό ιστό αποκαλύπτουν περισσότερες από 50.000 εξτρεμιστικές ομάδες σε αυτό το μέρος του Διαδικτύου και μπορούν να πουλήσουν και να αγοράσουν σχεδόν τα πάντα.
Οι κλεμμένες προσωπικές πληροφορίες διακινούνται συχνά στη μαύρη αγορά στο διαδίκτυο. Και οι τιμές των προσωπικών δεδομένων εξαρτώνται από έναν συνδυασμό παραγόντων όπως ο τύπος των δεδομένων που πωλούνται, οι κίνδυνοι απόκτησης των δεδομένων, το πόσο πρόσφατα αποκτήθηκαν, τα αυξανόμενα οφέλη των αγοραστών που χρησιμοποιούν τις πληροφορίες, η αυξημένη ποιότητα και ακρίβεια των πληροφοριών, και της ζήτησης και της προσφοράς του.
Αυτό σημαίνει ότι η μαύρη αγορά ευδοκιμεί. Σκοτάδι δηλώνουν διαδικτυακές αναφορές ότι οι εγκληματίες του κυβερνοχώρου πρόσθεσαν πάνω από 22 δισεκατομμύρια νέα αρχεία προς πώληση μόνο το 2020 στη μαύρη αγορά.
Οι πωλητές στο Dark Web διακωμωδούν ακόμη και τις παραδοσιακές παγιωμένες αγορές με προσφορές όπως «αγοράστε δύο κλωνοποιημένες πιστωτικές κάρτες και κερδίστε μία δωρεάν!!»
Για περαιτέρω επεξήγηση σχετικά με το πώς ευδοκιμεί η αγορά, ακολουθεί ένα στιγμιότυπο ενός προφίλ πωλητή πλαστών αναγνωριστικών με περισσότερες από 600 αξιολογήσεις αγοραστών που πραγματοποιούν πωλήσεις κάθε μέρα:
Πηγή: privacyaffairs.com
Ο πιο συνηθισμένος τρόπος πληρωμής στο dark web είναι με Bitcoins (BTC). Αλλά πρόσφατα, οι σκιεροί πωλητές ιστού ζητούν από τους αγοραστές να κάνουν πληρωμές χρησιμοποιώντας το Monero και να επικοινωνούν μόνο μέσω κρυπτογράφησης PGP (Pretty Good Privacy). Το Monero και το PGP προσφέρουν περισσότερη ασφάλεια και βοηθούν στις προσπάθειές τους να αποφύγουν τον εντοπισμό και την παρακολούθηση από τις αρχές επιβολής του νόμου.
Πώς οι χάκερ δημιουργούν έσοδα από κλεμμένα προσωπικά δεδομένα
Η ετήσια έκθεση παραβίασης δεδομένων της Verizon αναφέρει ότι το 86% των παραβιάσεων προσωπικών δεδομένων αφορά χρήματα και το 55% διαπράττονται από οργανωμένες εγκληματικές ομάδες. Και με τα χρήματα που μπορούν να βγάλουν, δεν θα πάνε πουθενά σύντομα.
Αφού κλέψουν τα προσωπικά σας στοιχεία, οι χάκερ τα οργανώνουν σε μια βάση δεδομένων από την οποία δημιουργούν έσοδα με διάφορους τρόπους.
Μπορούν να χρησιμοποιήσουν οι ίδιοι τα δεδομένα.
Οι χάκερ θα μπορούσαν να επωφεληθούν από τις κλεμμένες προσωπικές σας πληροφορίες εκμεταλλευόμενοι τις για να πραγματοποιήσουν συναλλαγές ή να διαπράξουν απάτη, όπως:
- Ανάληψη χρημάτων από τον τραπεζικό σας λογαριασμό
- Απόκτηση νέων πιστωτικών καρτών
- Πραγματοποίηση διαδικτυακών αγορών
- Δανεισμός χρημάτων από την τράπεζα ή τους φίλους και την οικογένειά σας
- Υποβολή δόλιων αξιώσεων ασφάλισης υγείας
- Να εξοφλήσουν τα χρέη τους
Οι χάκερ μπορεί να πουλήσουν τα προσωπικά σας στοιχεία σε άλλους εγκληματίες
Ένας άλλος τρόπος με τον οποίο οι χάκερ επωφελούνται από τα κλεμμένα προσωπικά δεδομένα είναι πουλώντας τα μαζικά σε άλλους εγκληματίες στη μαύρη αγορά για χιλιάδες δολάρια. Οι αγοραστές μπορούν να αγοράσουν τα κλεμμένα δεδομένα που τους ενδιαφέρουν και να τα χρησιμοποιήσουν για τις κακόβουλες δραστηριότητές τους.
Για παράδειγμα, στοιχεία προσωπικής ταυτοποίησης, όπως τα ονόματα των θυμάτων παραβίασης, οι αριθμοί κοινωνικής ασφάλισης, οι διευθύνσεις κατοικίας και οι ημερομηνίες γέννησης μπορούν να χρησιμοποιηθούν για την πραγματοποίηση δόλιων συναλλαγών.
Οι αγοραστές μπορούν επίσης να κλωνοποιήσουν αριθμούς πιστωτικών καρτών και κωδικούς ασφαλείας και να τους χρησιμοποιήσουν για κλοπή ταυτότητας. Ο αγοραστής μπορεί, για παράδειγμα, να υποβάλει αίτηση για δάνεια στο όνομα του θύματος ή να υποβάλει ψευδείς φορολογικές δηλώσεις. Και μπορούν να χρησιμοποιήσουν κλεμμένα email σε επιθέσεις phishing, τακτικές κοινωνικής μηχανικής και επιθέσεις DDoS (κατανεμημένη άρνηση υπηρεσίας).
Πόσο κοστίζουν οι χακαρισμένοι λογαριασμοί μου;
Σύμφωνα με την Δείκτης τιμών Dark Web 2021 από την Privacy Affairs, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκομίσουν αρκετά κέρδη από τα προσωπικά δεδομένα που έχουν παραβιαστεί.
Τα πάντα, από πιστωτικές κάρτες έως λογαριασμούς Netflix είναι προς πώληση στον σκοτεινό ιστό.
Οικονομικοί λογαριασμοί
Για να λάβετε στοιχεία κλεμμένης πιστωτικής κάρτας με υπόλοιπο λογαριασμού έως 1.000 $ κοστίζει 150 $. Τα στοιχεία πιστωτικής κάρτας με υπόλοιπο λογαριασμού έως 5.000 $ κοστίζουν 240 $.
Ένας τραπεζικός λογαριασμός με ελάχιστο ποσό 2.000 $ θα κοστίσει μόνο 120 $ σε έναν κυβερνοεγκληματία για να αποκτήσει τα στοιχεία σύνδεσης. Και τα κλεμμένα στοιχεία λογαριασμού PayPal με ελάχιστο ποσό 1.000 $ κοστίζουν επίσης 120 $.
Για να μεταφέρετε χρήματα από έναν κλεμμένο λογαριασμό PayPal με υπόλοιπο 1.000 $ – 3.000 $ θα κοστίσει ένας κυβερνοεγκληματίας 340 $, ενώ η μεταφορά χρημάτων από έναν κλεμμένο λογαριασμό PayPal με υπόλοιπο 3.000 $ κοστίζει μόνο 180 $. Και για να λάβετε τις πληροφορίες σύνδεσης από 50 χακαρισμένους λογαριασμούς PayPal κοστίζει 200 $.
Η μεταφορά της Western Union από κλεμμένους λογαριασμούς άνω των 1.000 $ κοστίζει μόλις 45 $. Ένας επαληθευμένος λογαριασμός Stripe με πύλη πληρωμής κοστίζει 1.000 $.
Ένας από τους πιο πολύτιμους λογαριασμούς στον σκοτεινό ιστό είναι οι λογαριασμοί κρυπτογράφησης. Ένας παραβιασμένος και επαληθευμένος λογαριασμός Kraken κοστίζει 810 $, ένας παραβιασμένος και επαληθευμένος λογαριασμός Coinbase κοστίζει 610 $, ενώ ένας παραβιασμένος και επαληθευμένος λογαριασμός Cex.io κοστίζει 410 $.
Λογαριασμοί μέσων κοινωνικής δικτύωσης
Οι λογαριασμοί μέσων κοινωνικής δικτύωσης και email ποικίλλουν μεταξύ 35 και 80 $.
Ένας παραβιασμένος λογαριασμός Twitter κοστίζει 35 $, ενώ μπορείτε να πληρώσετε έως και 80 $ για έναν παραβιασμένο λογαριασμό Gmail.
Για να αποκτήσετε χίλιους ακολούθους, likes ή κοινοποιήσεις για τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης κυμαίνεται μεταξύ $1 και $25. Για παράδειγμα, οι χάκερ ζητούν μόλις 5 $ για να αγοράσουν 1000 ακόλουθους για τον λογαριασμό σας στο Instagram και οι ίδιοι ακόλουθοι κοστίζουν 2 $ για το Spotify.
Η τιμή μιας βάσης δεδομένων ηλεκτρονικού ταχυδρομείου με έως και 4,78 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φτάσει έως και 10 $. Η ιδιωτική βάση δεδομένων οδοντιάτρων των ΗΠΑ με 122.000 μηνύματα ηλεκτρονικού ταχυδρομείου κοστίζει 50 $. Και η βάση δεδομένων USA Voter από διάφορες πολιτείες κοστίζει 100 $.
Σαρώσεις εγγράφων και φυσικά αντίγραφα
Τα διαβατήρια είναι επίσης ένα από τα πιο ακριβά αντικείμενα που περιλαμβάνονται στον δείκτη της μαύρης αγοράς. Τα υψηλότερα φυσικά (μαλτέζικα) διαβατήρια μπορούν να φτάσουν τα 6.500 δολάρια, ενώ τα χαμηλότερα (λιθουανικά) διαβατήρια κοστίζουν 1.500 δολάρια. Για μια φυσική πλαστογραφημένη εθνική ταυτότητα, οι χάκερ ζητούν έως και 50 $ (αναγνωριστικό Newjersey), αλλά σε ορισμένες περιπτώσεις, έως και 500 $ (Λετονική ταυτότητα).
Οι τιμές για πλαστά αντίγραφα αδειών οδήγησης διαφορετικών πολιτειών ποικίλλουν μεταξύ 20-100 $. Η άδεια οδήγησης των ΗΠΑ κοστίζει 100 δολάρια, ενώ η άδεια οδήγησης της Αυστραλίας κοστίζει μόνο 20 δολάρια.
Οι χάκερ ζητούν 8 $ για έναν παραβιασμένο λογαριασμό Uber και 14 $ για έναν παραβιασμένο λογαριασμό οδηγού Uber.
Ο έγκυρος αριθμός κοινωνικής ασφάλισης των ΗΠΑ κοστίζει 2 $.
Ένας λογαριασμός eBay με υψηλή φήμη (1.000+ σχόλια) μπορεί να φτάσει τα 1.000 $. Ενώ μια ψεύτικη πράσινη κάρτα των ΗΠΑ πωλείται για 150 $.
Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας
Για να αποτρέψετε τα προσωπικά σας στοιχεία να καταλήξουν στη μαύρη αγορά, ακολουθήστε αυτές τις βασικές οδηγίες.
Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης
Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης.
Οι γενικοί κωδικοί πρόσβασης όπως η ημερομηνία γέννησής σας ή το όνομα του πρώτου σας κατοικίδιου είναι εύκολο να σπαστούν.
Βεβαιωθείτε ότι οι κωδικοί πρόσβασής σας είναι μεγάλοι (τουλάχιστον 16 ψηφία) και ποικίλλουν με γράμματα, αριθμούς και σύμβολα.
Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων
Η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς σας σημαίνει ότι εάν οι χάκερ μπορούν να έχουν πρόσβαση στα στοιχεία σύνδεσής σας, δεν θα μπορούν να έχουν πρόσβαση στον λογαριασμό σας μόνο με τους κωδικούς πρόσβασης.
Αυτό συμβαίνει επειδή ο έλεγχος ταυτότητας πολλαπλών παραγόντων απαιτεί κωδικό πρόσβασης και κάτι στο οποίο έχετε πρόσβαση μόνο εσείς — όπως έναν εφεδρικό κωδικό, το πάτημα ενός αριθμού στην οθόνη σας ή ένα μήνυμα κειμένου που αποστέλλεται στο τηλέφωνό σας.
Να είστε προσεκτικοί με το δημόσιο WiFi.
Αποφύγετε την πρόσβαση σε ευαίσθητους λογαριασμούς ενώ είστε σε δημόσιο WiFi. Σύμφωνα με μια μελέτη που διεξήχθη από την Kaspersky Security, σχεδόν το ένα τέταρτο των δημοσίων σημείων πρόσβασης WiFi στον κόσμο δεν χρησιμοποιούν καμία κρυπτογράφηση.
Αυτός είναι ο λόγος που οι χάκερ στοχεύουν συχνά χρήστες σε δημόσιο WiFi για να κλέψουν τα στοιχεία σύνδεσής τους. Ας υποθέσουμε ότι οι εγκληματίες του κυβερνοχώρου μπορούν να έχουν πρόσβαση στις πληροφορίες σύνδεσης ενός από τους διαδικτυακούς λογαριασμούς σας. Σε αυτήν την περίπτωση, μπορούν να χρησιμοποιήσουν ωμή βία για να σπάσουν τους κωδικούς πρόσβασης των άλλων λογαριασμών σας και να κλέψουν χρήματα ή ευαίσθητες προσωπικές πληροφορίες.
Χρησιμοποιείτε πάντα ένα VPN και ένα ισχυρό πρόγραμμα προστασίας από ιούς με τείχος προστασίας κατά την περιήγησή σας σε δημόσιο WiFi, ώστε τα δεδομένα σας να μπορούν να κρυπτογραφούνται κατά τη μεταφορά.
Να είστε προσεκτικοί κατά την περιήγηση στο διαδίκτυο.
Αλλάξτε τις προεπιλεγμένες ρυθμίσεις απορρήτου στις συσκευές σας. Και πάντα να καθαρίζετε ή να απενεργοποιείτε τα cookie του προγράμματος περιήγησής σας. Θα πρέπει επίσης να περιορίσετε τις πληροφορίες που μοιράζεστε στα μέσα κοινωνικής δικτύωσης. Για παράδειγμα, μην χρησιμοποιείτε τα πλήρη ονόματά σας στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης. Και πάντα να διαβάζετε τους όρους και τις προϋποθέσεις πριν χρησιμοποιήσετε μια εφαρμογή ή υπηρεσία.
Συμπέρασμα 👨🏫
Όπως αναφέρθηκε προηγουμένως, οι παραβιάσεις δεδομένων αφορούν χρήματα που σημαίνει ότι οι χάκερ είναι εδώ για να μείνουν.
Οι κυβερνοεγκληματίες θα συνεχίσουν να στοχεύουν τους απομακρυσμένους υπαλλήλους. Και η ανάπτυξη του 5G θα επεκτείνει το εύρος ζώνης των συνδεδεμένων συσκευών, καθιστώντας τις πιο ευάλωτες σε επιθέσεις στον κυβερνοχώρο.
Αυτές οι αναφορές δείχνουν τη σημασία της διατήρησης των πολύτιμων δεδομένων και των προσωπικών σας πληροφοριών ιδιωτικών και ασφαλών.